商业银行内控机制问题的研究2(1)+3

[摘要]随着市场经济和法制建设的日益完善，人们越来越感到强化管理的重要，尤其是内部控制的概念已引起了金融界的极大关注。本文以中国建设银行内控制度为例剖析我国商业银行内控制度的框架,进一步讲述我国商业银行内控制度的现实评价，揭示了我国商业银行内控制度存在的制度缺失、操作违规以及信息传导渠道不顺畅等问题，建立有效内部稽核制度、管理信息系统和信息交流制度以及加强外部监管等措施，对我国商业银行乃至整个中国银行业产生极其重要的现实意义。

[关键词]商业银行；内控制度；内部稽核；信息交流

[ABSTRACT]With the more perfect of market economy and legal system construction, people feel more and more strengthened management important, especially the concept of internal control has aroused great concern of the financial world. Based on China construction bank internal control system as an example analyzes our country commercial bank internal control system, the framework of further about the real evaluation of our country commercial bank internal control system, reveals the system of our country commercial bank internal control system is missing, illegal operation and information transmission channels is not smooth, establish an effective internal audit system, management information systems and information exchange system and strengthen the external supervision and other measures, for commercial Banks in China and even the entire Chinese banking sector is extremely important practical significance.

[KEYWORDS]Commercial banks; Internal control system; The internal audit; Information communication

巴塞尔委员1998年9月正式发布了内部控制框架，规定银行内部控制的五要素是：管理层监督和控制文化、风险识别与评估、控制活动及职责分离、信息与沟通、监督评审活动与纠正缺陷、并提出了基于以上五要素的建设银行内部控制系统的十三条原则。

根据中国人民银行2002年4月颁布的《商业银行内部控制指引》的定义，商业银行的内控制度：商业银行为实现经营目标，通过制定和实施一系列制度、程序和方法，对风险进行事前防范、事中控制、事后监督和纠正的动态国过程和机制。  

一、我国商业银行内控制度的构架

中国建设银行作为四大国有商业银行之一，率先实行股改上市，在加强公司治理、风险管控等方面都进行了一些尝试。以建设银行作为研究对象，对建设银行的内部控制体系进行阐述，通过对建设银行这一具有代表性商业银行的内部控制进行剖析，为其他商业银行内部控制体系的建立健全提供借鉴和参考，为完善商业银行内控制度体系的研究提供支持。

中国建设银行股份有限公司于1954年成立的中国人民建设银行发展而来的。1996年更名为中国建设银行，是中国的四大商业银行之一。2005年9月27日，中国建设银行股份公司在联合交易所挂牌上市，成为首家实现公开发行上市的中国国有与商业银行。重组上市后建设银行在企业管制建设、内部组织机构设置、完善风险管理体系、管理和业务流程再造、产品和服务开发等方面，进行了一系列桌有成效的改革和创新，已经成为当今中国内地最具综合竞争能力、市场营销能力、风险控制能力、客户服务能力和盈利能力的银行。

目前，建设银行实行层级管理和集中管理相结合的方式。近年来，通过加大扁平化改革力度，不断压缩管理层级，实行“总行——一级分行——二级分行——县级支行”的四级管理模式。如图1所示：

   图1 建设银行组织结构图

中国建设银行将内部控制等级从高到低分为一级、二级、三级、四级和五级，并分别赋予“强健、满意、关注、薄弱和失控”的属性，等级评价标注是每已登记的核心定义，评价结果要符合核心定义。如表1所示：

表1 内部控制等级的定量评分标准表

表2 内部控制评价要素评分权重表

图2 内部控制评价要素评分权重图

二、我国商业银行内控制度的现实评价

近年来，我国商业银行在加强内部管理、完善内部控制方面取得了很大的成效。

（一）内控法规建设成绩显著

为了监督促进商业银行健全和完善内部控制，中国人民银行先后颁布了《贷款通则》、《商业银行资产负债比例管理制度》、《商业银行授权授信管理办法》和《加强金融机构内部控制的指导原则》等法规，并颁布了《加强内部控制的指导原则》、《商业银行内部控制指引》;银监会于2004年8月颁布了《商业银行内部控制评价试行办法》。这些规章制度，除了对内部控制提出原则要求外，还就一些关键问题明确提出了具体的内部控制措施。2009年9月，银监会颁布了《商业银行流动风险管理指引》，指出商业银行应制定适当的内部控制制度以确保流动性风险管理程序的完整和有效，并对有效的流动性风险管理内部控制体系的内容做出了决定。

（二）采取了一系列改进内部控制系统的举措

1．完善了公司治理结构

2002年，中国人民银行和银监会颁发了《股份制商业银行公司治理指引》和《股份制商业银行董事、外部监事制度指引》和《上市公司治理准则》等文件，督促商业银行建立完善的公司治理结构。在实际中，我国商业银行先后都成立了股东大会、董事会、监事会等机构，并制定了相应的议事规则。明确划分了“三会、三长”的只能，并在董事会吓设置战略委员会、审计委员会、风险管理委员会等专门委员会，加强对高级管理层和商业银行经营管理的控制。

2000年中国工商银行、中国银行等先后完成了对一级分行所在地的二级分行撤并。中国建设银行也开始对辖内机构进行了大规模的调整，对一大批经营不善的基层机构进行了撤并，中国工商银行为减少管理层次，还撤销了青海、海南所有的二级分行，由省行直接管理支行。2009年5月，中国农业银行对“三农”金融业务率先进行事业部改革，对纳入事业部管理的三农金融业务，实行条线管理，下沉决策中心，提高决策效率，建立健全三农金融部权、责、利相结合的单独核算和自我激励约束的经营机制。

2.建立业务管理制度，加强经营活动控制

国有商业银行初步建立了对分支机构的授权和转授权制度，建立了“分级管理、有限授权”的机制，从营运资金、贷款、贴现、拆借、担保、外汇买卖和签发信用证等方面规范各分支机构的经营行为。同时建立了对客户的综合授信制度，全面考察和控制风险。此外，为加强资产负债管理，各商业银行普遍成立了资产负债比例管理委员会，建立了资产负债管理检测制度，定期考核资产负债的各项指标的执行情况并适时加以调整。

3.建立健全贷款风险管理机制

贷款风险管理机制包括行长负责制、贷款三查制度、审贷分离责任制、分级授权审批制、贷款责任追究制、离任稽核制和贷款抵押担保制等制度措施、这些制度措施的出台，完善了贷款风险防范机制，提高了信贷决策水平，大大降低了信贷风险。同时加强了总行对系统内信贷资金清算，拆解资金的控制，健全了总行对全行资金的统一调度和管理。2008年，农行对公司类贷款进行了十二级分类管理试点，通过细化分类级次，更为准确、动态的揭示贷款的风险程度，提升风险管理的精细化水平。截至2011年12月末，我国境内商业银行（包括国有商业银行、股份制商业银行、城市商业银行、农村商业银行和外资银行）不良贷款余额5681.8亿元，比年初大幅减少7002.4元：不良贷款率2.45%，比年初大幅下降3.71个百分点。其中，国有与商业银行不良贷款余额4208.2亿元，比年初减少6941.3亿元，不良贷款率2.81%，比年初下降5.24个百分点。2011年，银行业金融机构累计发生各类案件309件，百万元以上案件件，同比降幅29%。

4.建立了商业银行内部稽核体系

为了防范经营风险和规范业务发展，各商业银行普遍在内部设立了稽核部门，配备了专职稽核人员，对信贷资产质量和银行内部的经营管理实施监督。银行稽核工作由原来的业务复核逐渐向效益稽核、风险稽核和经济责任稽核转移。2010年，建设银行结合实际进行了大胆探索，实施审计改革，通过首席审计官对全行审计工作实行直接管理，建立起垂直向上报告的审计，为审计的性、权威性、和有效性提供保证。稽核工作的开展为各项业务的平稳运行和健康发展起到了重要作用，在一定程度上防止了大案要案的发生。

     三、我国商业银行内控制度存在的问题　

（一）制度缺失  

1.内控制度不完善，缺乏规范的内部控制制度

近年来，由于银行内部控制的缺陷，导致银行案件高发。从2008年到2011年下半年，银行业共处理涉案人员1887人，追究有关人员责任6624人，其中领导责任2328人；累计发生各类案件1769件，涉案金额817709万元，分别为：经济案件和违规经营案件1337件，涉案总金额616329万元，平均涉案金额为1426.69万元。在上逾案件中，百万元以上案件46件，涉案金额774113万元。虽然案件数量只占总数量的26.06%，涉案金额占总金额的比例却高达94.67%，平均涉案金额为1679.20万元。并且，不但四大国有商业银行，各股份商业银行的案件情况也不容客观，这是我国银行业普遍存在的问题。

2.思想上对内控制度重视不够，使内部控制制度流于形式

    国有商业银行的前身是专业银行，自成立以来就承担着宏观和金融服务双重任务，各级管理层重国家计划、轻自身管理，重速度和规模、轻质量和效益。各职能部门和各位员工把遵守国家的方针、规章制度视为其业务活动的目标，在业务活动中缺乏相互联系和沟通，缺乏相互牵制和监督的观念，简单地把内部控制制度理解为一般的规章制度，理解为国家法律规章制度实施细则的具体化，把内部控制与管理、内部审计、会计检查等同起来。为帮做董事长的朋友还清债务，中信银行浦东支行一名科长内外勾结、采取伪造金融凭证等手段实施犯罪，致使近1.4亿元存款流失。上周，这起涉案金额巨大的金融诈骗案在上海市第二中级宣判，被告人蔡羽、韩巍分别被判处死刑、缓期两年执行和无期徒刑。仅仅是一名普通的银行科长、仅仅是并不复杂的手段，过亿元的资金被轻松转移。可以说，此案的定论再次为银行的内控风险体系敲响了警钟。如今，在银行业所面临的各方面风险都有所加强的情况下，严控内部风险显然应当成为银行业在发展之时必须优先考虑的问题。

3.缺乏风险效益目标

    由于国有商业银行长期以来是在国家行政干预下开展各项业务的，其风险全部由国家承担，尤其是对新项目、新业务、新机构的设立缺乏严格的风险考察和评估。对企业的信用分析仅限于对过去的经营和财务资料的审查，对企业未来风险预测不够，风险的估测技术落后，主观判断多，科学方法少，难以真实、客观地反映企业的风险状况。

（二）操作违规

1.忽视质量和效益,重点放在规模的扩张

近年来商业银行基本是遵循这样一条发展道路,即资产和业务品种成倍增加,但质量和效益增长却跟不上脚步的粗放型经营。资产的规模是有了大幅度提高,但另一方面收益却趋于下降;负债的规模成倍增加,成本却上升更迅速。这使得负债与资产的比例失调,收益更加恶化。缺少风险评估的行为让银行的内部管理远远落后于其业务发展。

2.对贷款缺乏科学评估,对新业务新机构缺乏合理评估

授信业务的审查不够规范,贷款审查不够严密,容易出现对担保抵押不足的企业发放贷款,贷款用途审查不严格,甚至出现冒名贷款,贷后的管理也不够到位,风险意识不强,使得贷后评价工作开展不理想。2010年12月6日,济南市经侦支队接到报案,齐鲁银行在受理业务咨询过程中发现一存款单位所持“存款证实书”系伪造。一时间,社会盛传齐鲁银行亏损60亿,加上其他总计亏损过百亿。而后,齐鲁银行董事长等高管悉数被撤换,山东省多名厅级也先后落马。在沉寂了一年之后,齐鲁银行涉嫌伪造金融票证案再次走进公众视野,此案涉及济南当地多家银行,其中包括中信银行、工商银行等,涉案厅级干部9人、处级干部6人、企业管理人员5人,齐鲁银行涉案金额或达10亿-15亿元。“12﹒06”特大伪造金融票证案的发生,正印证了中国银行业真正的风险在数据之外,是资金低效使用、地方对信贷投向的干预、错误的激励机制以及金融机构内外明目张胆的勾结。

3.信息传导渠道不顺畅，内控管理的资源不能充分共享

商业银行经营管理的目的是为了实现价值的最大化，实现这一目标需要各个部门密切配合、沟通和合作，严格控制风险事件的发生。但由于内控管理工作中信息传递手段的滞后，使得内控管理的信息交流缺乏畅通的渠道，信息失真现象严重，无法实现全面、准确、快速传输信息的目标，难以共享相关内控管理的信息。原因在于一是信息沟通程序复杂导致沟通不畅，信息传递不及时甚至不能有效传递，而且各业务部门之间缺乏有效的沟通；二是信息失真。信息沟通质量、时效性和准确性差，导致信息失真或信息使用的时效性降低。

四、我国商业银行内控制度改善策略

   （一）建立一套完善的内部控制制度

    1.银行内部应该设一套以明确责任，相互制约，分工协作为原则的严密有效的组织机制。首先应严格岗位分工，因事设岗，因岗定人，每位员工按各自工作的性质、权限承担相应的工作责任。其次在自我检查监督，自我控制保护的基础上各职能部门之间，上下级之间，岗位之间设一套相互制约、相互监督的牵制机制，每项业务必须有两个岗位参与记录、核算和管理，各岗位的员工要对自己所办业务的合规性和真实性负责，同时每项业务还应有一专门岗位对之全过程检查，以便及时纠正问题。第三，在设置岗位的时候应注意度的把握，不能脱离现实过于强调严密性和完整性，应尽量简化机构和人员，简化程序和手续，从而提高工作效率和效益。

2.制定发展目标和方向。商业银行应当按照合法、合规、稳健的要求制定明确的经营方针，各部门和分支机构都应该围绕整体的经营方针来制定相应的工作目标，以实现整体的经营利益。一般而言，商业银行应建立“自主经营、自担风险、自负盈亏、自我约束”的经营机制，坚持资金营运的“安全性、流动性、效益性 ”

3.建立授信业务尽职调查制度，落实信贷风险管理的岗位职责。树立风险管理控制意识，提高风险管理能力。尽快研发风险管理模型，建立信贷风险的内部评级系统。通过规范授信业务流程的各个环节，建立授信尽职的标准和相应的问责制。加强风险管理能力,培养风险评估意识。加强风险管控部门的职能,从组织机构和人员上保障风险评估活动的连续性和完整性,同时在思想上培养人员的风险意识,规范其日常业务操作,提高法制观念,业务水平和道德观念,养成合规办事的习惯。

4.合力科学设计绩效考核指标,充分应用风控信息系统。指标体系要相互制约, 相互印证,借鉴国际上银行的先进经验,使得指标能涵盖范围较广,同时配套评价和预警系统,制定全面风险识别,计量,监测和报告程序,使之能准确,完整,安全地协助监控完成。

（二）保证内部控制制度更好执行地前提条件

1.培育诚信敬业的企业文化，坚持以人为本的管理思想。员工的职业道德水平、胜任能力和诚信度是影响企业内部控制环境的一个非常重要的因素。良好的企业文化氛围，不仅有助于提高员工的综合素质，使人的自觉行为与制度对人的行为约束有机结合，也有助于防范道德风险。因此，应通过培育金融企业文化，营造良好的内控文化氛围。建立以提高员工素质和敬业精神为核心的人力资源管理制度，通过多层次、多渠道的培训，提高员工的政治、业务素质和职业道德素养;创造公平、平等、择优的用人环境，建立健全有利于优秀人才脱颖而出的选任用人机制;建立健全对员工尤其是管理人员和决策人员的考核、任用、监督管理制度，认真贯彻执行干部交流、岗位轮换、任期离任稽核制度。通过教育与管理、激励和约束的有机结合，从根本上解决国有商业银行内控制度建设中的“人”的问题。

2.建立有效的内部稽核制度。内部稽核制度是指各部门、各岗位之间在业务运作过程中的一种不间断的连续检查制度，即每一个环节在完成自身业务的同时，也是对上一环节工作准确性的核查，它不同于的事后内部稽核或审计。实施业务过程中的相互核查制度，可以减少工作差错、防弊堵漏，保证资产和交易的安全性和完整性。确保内部稽核制度的权威性和性。内部稽核部门的主要职责是：对各项业务提出内部控制的建议、检查和评价各有关部门内部控制的情况、对内部控制制度的执行进行稽核检查、建议对违反内部控制的部门和个人进行处分和处理。

3.建立管理信息系统和信息交流制度。充分的信息和有效的交流，对内部控制体系的运作是不可缺少的，因此，商业银行必须建立一个涵盖其全部活动的管理信息系统，并定期对其进行测试，确保其安全可靠。建立有效的交流渠道，保证在纵向上、横向上信息交流渠道畅通无阻，确保有关人员掌握必要的信息;建立信息交流制度，共享信息，为内部控制体系各要素的运转提供有效的信息支持，以便及时发现内控过程中的问题并采取有效的补救措施，保证内控目标的实现。

（三）加强外部监管措施

1.深化投资改革，提高自主审贷能力。商业银行要转变观念，提高认识。根据市场引进投资，银行审贷，融资方式多样，进一步掌握项目评审技术，提高评审与决策效率，改进信贷审批，健全风险防范和控制机制。

2.合力科学设计绩效考核指标,充分应用风控信息系统。指标体系要相互制约, 相互印证,借鉴国际上银行的先进经验,使得指标能涵盖范围较广,同时配套评价和预警系统,制定全面风险识别,计量,监测和报告程序,使之能准确,完整,安全地协助监控完成。

参考文献

[1]郑璐.关于建立完善银行会计内控制度的思考.经济师.[J].2009(6)

[2]李宁.完善我国国有商业银行内部控制的对策.消费导刊[J].2008(3)

[3]商业银行内部控制指引.中国银行业监督管理委员会令[R]2007(6)

[4]宋良荣.商业银行内部控制.上海.立信会计出版社.[M].2006年

[5]阎达五.杨有红.内部控制框架的构建.会计研究.[M].2006年

[6]林昊.国有商业银行内部控制问题研究.江苏大学硕士论文.[D].2005(5)

[7]李志辉.商业银行业务经营与管理.北京.中国金融出版社.[M].2004年 

[8]巴塞尔新资本协议.HTTP://WWW.PBC.GOV.CN/.2004(6)